欺骗攻击背后的主要动机是收集用户数据以用于进一步的攻击、窃取 个人或公司信息、未经授权访问您的网络、诱骗您交出财务信息或通过受感染的附件和链接将恶意软件传播到您的设备。请继续阅读,了解欺骗的工作原理、黑客为何使用欺骗攻击、最常见的欺骗攻击方法以及防止欺骗攻击的最佳方法。
内容 隐藏
1 欺骗是如何运作的?
2 如今黑客如何使用欺骗攻击?
2.1 来电显示替换
2.2 电子邮件欺骗
2.3 网站欺骗
2.4 IP欺骗
2.5 DNS服务器欺骗
2.6 ARP欺骗
防止欺骗攻击的3 种最佳方法
3.1 使用防病毒软件
3.2 安装防火墙
3.3 使用2FA登录
3.4 避免来自不可靠来源的电子邮件和电话
3.5 使用安全浏览器(或增强您的浏览器)
3.6 使用虚拟专用网络 (VPN)
4 最后的话
4.1 相关出版物:
欺骗是如何运作的?
当网络犯罪分子诱骗用户认为他们是他们认识并可以信任的个人或组织时,阿尔及利亚电话号码库
就会发生欺骗。为了使欺骗攻击取得成功,网络犯罪分子将欺骗本身与社会工程策略结合起来。社会工程策略是网络犯罪分子用来诱骗我们放弃个人信息、点击虚假链接或打开虚假附件的方法。
在虚假攻击中,黑客会提出在受害者可以接受的范围内的请求,这样他们就不会产生怀疑。同时,他们常常表示时间有限,必须立即采取行动。例如,如果同事发来一封电子邮件要求您单击链接以查看以折扣价出售的新产品,您可能不会感到警惕。但有时请求更为个人化,例如询问您的银行帐户信息、信用卡号或社会安全号码。
如今黑客如何使用欺骗攻击?
网络犯罪分子可以使用许多不同的欺骗技术来实现这一目标。以下是一些最常用的方法:
更换来电显示
来电显示通常会显示每次呼叫的来电者号码和姓名等信息。然而,有一些技术,特别是在 IP 语音 ( VoIP )网络中,允许黑客更改呼叫者 ID 信息以显示虚假姓名和号码。该电话可能看起来好像是您认识的人打来的,例如同事、联系人列表中的某人或者您信任的公司或品牌,试图说服您接听电话。
当您接听电话时,网络犯罪分子会使用社会工程策略让您保持通话状态并诱骗您采取行动。 2009 年,心怀报复的布鲁克林居民基莎·琼斯 (Keesha Jones) 为她丈夫怀孕的情妇莫妮克·亨特 (Monique Hunter) 伪造了医生的电话号码。基莎使用的软件可以让她接管医生的来电显示并掩盖她的声音。她还收到了一张假处方,然后打电话给亨特,冒充她的医生助理,让她服用 Cytotec,这是一种导致早产的引产药物。基沙被判处两年监禁。
电子邮件欺骗
这是伪造电子邮件标头(发件人字段),希望欺骗收件人认为电子邮件来自他们认识或信任的人。电子邮件欺骗利用用户的信任和天真,诱骗他们打开包含恶意软件的附件、点击虚假链接、发送敏感数据,甚至转移公司资金。
2015 年 4 月,芭比娃娃制造商美泰 (Mattel) 的一名高管在收到一封虚假电子邮件后,被骗将 300 万美元转入中国的一个账户。原来,这封信是首席执行官克里斯托弗·辛克莱(Christopher Sinclair)(他当月才正式上任)发出的,要求向中国的一家供应商支付新的款项。几个小时后,受骗的高管向辛克莱提到了这笔付款,但他拒绝提出这样的要求。
网站欺骗
网站欺骗涉及创建看似可信网站的虚构网站,以误导访问者访问虚假网站。假冒网站通常使用目标合法网站的合法徽标、字体和颜色,有时还具有类似的URL以显得真实。网络犯罪分子使用虚假网站窃取信用卡信息、拦截您的用户名和密码(登录欺骗)或向您的设备分发恶意软件。
IP欺骗
这是使用修改后的源 IP 地址创建 IP 数据包,以隐藏发送者的身份或冒充计算机系统。简单地说,联网计算机和其他设备通过发送和接收 IP 数据包进行通信。每个IP数据包都有一个包含重要路由信息的标头,包括源IP地址和目标IP地址。在 IP 欺骗攻击中,黑客修改数据包标头中的源 IP 地址,以欺骗接收设备认为数据包来自可信源并接受它。
DNS服务器欺骗
一种网络攻击,使用修改后的 DNS 记录将在线流量重定向 到黑客的服务器而不是实际服务器。当您在浏览器中输入网址时,域名系统 (DNS) 会快速找到与您输入的域名对应的 IP 地址并将您重定向到该地址。黑客已经找到了闯入该系统并将您的流量重定向到恶意网站的方法。
DNS 服务器欺骗的目标是诱骗用户将其个人信息输入到他们认为属于自己但实际上是欺诈性的帐户中。然后,网络犯罪分子可以窃取数据、进行网络钓鱼攻击或引入恶意软件,从而使他们能够长期访问受害者的设备。 2006 年 3 月,网络犯罪分子通过侵入托管三家银行网站的 ISP 服务器来实施 DNS 欺骗攻击。
受影响的银行包括Premier Bank、Wakulla Bank和Capital City Bank;所有银行都是位于佛罗里达州的小型区域银行。黑客创建了合法银行网站的副本,并将流量从银行网站重定向到他们的虚假服务器。这些虚假网站要求访问者输入信用卡号、PIN 码和其他敏感信息。这种虚假攻击甚至对输入受影响银行的正确 URL 的用户也有效。
]
ARP欺骗
一种网络攻击,允许黑客拦截设备之间的通信。在 ARP 欺骗攻击中,网络犯罪分子通过局域网 (LAN) 发送欺骗性的地址解析协议 (ARP) 消息,将其 MAC(媒体访问控制)地址与网络上合法计算机或服务器的 IP 地址关联起来。因此,黑客可以获得该 IP 地址的任何数据。从那里,他们可以操纵或更改部分数据,而收件人看不到它。一些黑客会阻止传输中的数据,从而阻止其到达接收者。
防止欺骗攻击的最佳方法
您可以采取以下一些措施来更主动地保护您的网络和设备免受欺骗攻击。
使用防病毒软件
您设备上安装的防病毒软件将保护您免受欺骗威胁。防病毒软件会扫描您的计算机中的文件、程序和应用程序,并将它们与数据库中已知类型的恶意软件进行匹配。该防病毒软件还会实时检查您的计算机是否存在可能表明存在新的未知威胁的活动。如果它在数据库中发现与已知恶意软件相同或相似的代码,则会将其隔离或删除。
安装防火墙
大多数防病毒程序都包含防火墙,可以通过防止不必要的入侵来保护您的网络。防火墙监视并过滤进入和离开您的计算机或网络的所有流量。如果电子邮件、网址或 IP 地址被标记并确定为假冒,防火墙会阻止其进入网络或您的计算机。
